Я только начинаю работать над сервисом, который является промежуточным ПО между другими сервисами. У меня есть только вопрос о подходе хранения токена JWT для других сервисов в базе данных:
- Пользователь создает учетную запись на моем сайте.
- Пользователь связывает свои учетные записи в своей панели. Эти сервисы используют токен JWT для авторизации.
- Мой API отправляет запрос с этими JWT в службы и выполняет операции с ответом.
Вопрос в том, является ли «хорошим подходом хранить эти JWT для этих сервисов в моей базе данных веб-приложений или сохранять их в LocalStorage и отправлять их с каждым ответом на мой API»
Если я буду хранить их в своей базе данных, я смогу автоматизировать все без ввода данных пользователем, а также, если пользователь переключит устройства с ПК на МОБИЛЬНЫЙ, тогда он не будет вынужден снова связывать / обновлять эти службы, он будет использовать тот же JWT, пока срок его действия истекает.